Лабораторная работа №2

Артём Дмитриевич Петлин

Российский университет дружбы народов

1970-01-01

Информация

Докладчик

Цель работы

Получить представление о работе с учётными записями пользователей и группами пользователей в операционной системе типа Linux.

Задание

  1. Находясь под учётной записью пользователя alice, создайте группы main и third: sudo groupadd main sudo groupadd third
  2. Используйте usermod для добавления пользователей alice и bob в группу main, а carol, dan, dave и david — в группу third: sudo usermod -aG main alice sudo usermod -aG main bob sudo usermod -aG third carol
  3. Убедитесь, что пользователь carol правильно добавлен в группу third: id carol Пользователю carol должна быть назначена основная группа с идентификатором gid = 100 (users). Определите, в какие вторичные группы входит carol.
  4. Определите, участниками каких групп являются другие созданные вами пользователи. Укажите эту информацию в отчёте.

Теоретическое введение

В операционных системах типа Linux чаще всего применяется дискреционное управ- ление доступом субъектов к объектам системы. В качестве субъектов системы чаще всего выступают пользователи или группы пользователей, а в качестве объектов — файлы (в том числе системные), каталоги, устройства и т.п. В качестве особого субъекта выделяется суперпользователь (пользователь root), имеющий право устанавливать права владения для всех остальных субъектов системы. Под доступом к ресурсу системы понимают чтение (read), запись (write) и выполнение (eXecute). Тот или иной тип доступа может быть применён к пользователю и/или группе, владеющими тем или иным ресурсом операционной системы, а также ко всем остальным субъектам, не являющимся владельцами ресурса.

Выполнение лабораторной работы

Рисунок 1: whoami

Входим в систему как обычные пользователи и открываем терминал. Определяем, какую учётную запись мы используем, вводя команду whoami. Выводим на экран более подробную информацию, используя команду id. Используем команду su для переключения к учётной записи root. При запросе пароля вводим пароль пользователя root. Набираем id.

Ход работы

Просматриваем в безопасном режиме файл /etc/sudoers, используя sudo -i visudo. Используем visudo так как он не даст потерять весь механизм sudo, лишив всех пользователей возможности получать права суперпользователя (включая root).

Рисунок 2: /etc/sudoers

Ход работы

Рисунок 3: %wheel

Убеждаемся, что в открытом с помощью visudo файле присутствует строка %wheel ALL=(ALL) ALL Все пользователи входящие в группу wheel, могут выполнять любые команды на этом компьютере, получая права любого пользователя, предварительно введя свой собственный пароль.

Ход работы

Рисунок 4: alice

Создаём пользователя alice, входящего в группу wheel. Убеждаемся, что пользователь alice добавлен в группу wheel, введя id alice.

Ход работы

Рисунок 5: alice passwd

Задаём пароль для пользователя alice.

Ход работы

Переключаемся на учётную запись пользователя alice. Создаём пользователя bob

Рисунок 6: su alice

Ход работы

Рисунок 7: bob passwd

Устанавливаем пароль для пользователя bob. Просматриваем, в какие группы входит пользователь bob.

Ход работы

Рисунок 8: /etc/login.defs

Переключаемся в терминале на учётную запись пользователя root. Открываем файл конфигурации /etc/login.defs для редактирования, используя, например, vim. Изменяем несколько параметров. Например, находим параметр CREATE_HOME и убеждаемся, что он установлен в значение yes. Также устанавливаем параметр USERGROUPS_ENAB no.

Ход работы

Рисунок 9: /etc/skel

Также устанавливаем параметр USERGROUPS_ENAB no. Переходим в каталог /etc/skel. Создаём каталоги Pictures и Documents, это позволяет добавить эти каталоги по умолчанию во все домашние каталоги пользователей.

Ход работы

Изменяем содержимое файла .bashrc.

Рисунок 10: .bashrc

Ход работы

Переключаемся в терминале на учётную запись пользователя alice, Используя утилиту useradd, создаём пользователя carol, Устанавливаем пароль для пользователя carol. Смотрим информацию о пользователе carol, проверяем, в какую первоначальную группу входит пользователь carol; также убеждаемся, что каталоги Pictures и Documents были созданы в домашнем каталоге пользователя carol.

Рисунок 11: carol

Ход работы

Переключаемся в терминале на учётную запись пользователя alice. Сначала представлен зашифрованный пароль, потом параметры: срок действия пароля 99999 дней, за 7 дней до истечения срока пользователь получит предупреждение, пароль можно менять бесконечно подряд, то есть без какого-либо периода действия установленного пароля. Изменяем свойства пароля пользователя carol следующим образом.срок действия пароля истекает через 90 дней . За три дня до истечения срока действия пользователь получает предупреждение . Пароль должен использоваться как минимум за 30 дней до того, как его можно будет изменить. Убеждаемся в изменении в строке с данными о пароле пользователя carol в файле /etc/shadow.

Рисунок 12: passwd -n …

Ход работы

Рисунок 13: alice | carol

Убеждаемся, что идентификатор alice существует во всех трёх файлах и убеждаемся, что идентификатор carol существует не во всех трёх файлах.

Ход работы

Находясь под учётной записью пользователя alice, создаём группы main и third. Используем usermod для добавления пользователей alice и bob в группу main, а carol — в группу third. Убеждаемся, что пользователь carol правильно добавлен в группу third. Определяем, участниками каких групп являются другие созданные нами пользователи. Указываем эту информацию в отчёте.

Рисунок 14: main | third

Выводы

Мы получили представление о работе с учётными записями пользователей и группами пользователей в операционной системе типа Linux.

Список литературы

  1. Робачевский А., Немнюгин С., Стесик О. Операционная система UNIX. — 2-е изд. — БХВ-Петербург, 2010.
  2. Колисниченко Д. Н. Самоучитель системного администратора Linux. — СПб. : БХВ- Петербург, 2011. — (Системный администратор).
  3. Таненбаум Э., Бос Х. Современные операционные системы. — 4-е изд. — СПб. : Питер,
  4. — (Классика Computer Science).
  5. Neil N. J. Learning CentOS: A Beginners Guide to Learning Linux. — CreateSpace Inde- pendent Publishing Platform, 2016.
  6. Unix и Linux: руководство системного администратора / Э. Немет, Г. Снайдер, Т. Хейн, Б. Уэйли, Д. Макни. — 5-е изд. — СПб. : ООО «Диалектика», 2020.